Microsoft sender ut sikkerhetsoppdateringer for Windows XP, 7 og 2003 som ikke støttes for å beskytte mot alvorlige Ransomware-angrep
Microsoft ga ut en sikkerhetsoppdatering for å beskytte Windows OS-brukere mot en raskt bevegende malware-trussel som WannaCry-ransomware-angrepene fra 2017. Selv om dette ikke er noe nytt, har selskapet valgt å inkludere offisielt ikke-støttet Windows XP, Windows 2003 også. Sikkerhetsoppdateringene vil også bli sendt ut til det snart avviklede Windows 7.
Microsoft har offisielt avviklet Windows XP og Windows 2003, og vil snart avslutte offisiell støtte til Windows 7 14. januar 2020. Imidlertid er det flere tusen Windows OS-brukere som fortsatt kjører disse foreldede operativsystemene. Videre er den nylig oppdagede sikkerhetsproblemet en "ormbar" feil. Med andre ord, etter vellykket kompromiss med enheter, kan viruset bevege seg og spre seg raskt til ikke-patchede enheter.
Microsoft har forsikret at det ennå ikke har observert bevis for angrep mot den farlige sikkerhetsfeilen. Men det har fortsatt valgt å iverksette tiltak for å beskytte Windows OS-brukere mot en alvorlig og overhengende trussel. Når han snakket om sårbarheten og de unnvikende handlingene, sa Simon Pope, direktør for hendelsesrespons for Microsoft Security Response Center,
“Selv om vi ikke har observert noen utnyttelse av dette sikkerhetsproblemet, er det høyst sannsynlig at ondsinnede aktører vil skrive en utnyttelse for dette sikkerhetsproblemet og innlemme det i malware. Dette sikkerhetsproblemet er forhåndsgodkjenning og krever ingen brukerinteraksjon. Sårbarheten er med andre ord 'ormbar', noe som betyr at fremtidig skadelig programvare som utnytter dette sikkerhetsproblemet, kan spre seg fra sårbar datamaskin til sårbar datamaskin på samme måte som WannaCry-malware spredt over hele verden i 2017. Det er viktig at berørte systemer er lappet så raskt som mulig for å forhindre at et slikt scenario skjer. ”
Det er interessant å merke seg at det nyeste Windows OS, Windows 10 og Windows Server 2019, er immun mot sårbarhet. Forresten, selv de litt eldre Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 eller Windows Server 2012 er iboende beskyttet. Sårbarheten retter seg mot "Remote Desktop Services" eller RDS-komponenten innebygd i Windows 7, Windows Server 2008 R2 og Windows Server 2008. En sårbar variant av RDS er også til stede i Windows XP og Windows 2003.
Sikkerhetsproblemet kalles offisielt CVE-2019-0708. Mens brukere av Windows XP og 2003 kan finne mer informasjon på en annen offisiell Microsoft-side, kan brukere av Windows 7 og Windows Server 2012 gå til denne siden. Kunnskapsbasen eller KB-artikkelen om feilen er KB4494441.